Ar Γ΄l blwyddyn a hanner o ddatblygiad caching rhyddhau gweinydd DNS , sy'n gyfrifol am ddatrys enwau ailadroddus. Mae PowerDNS Recursor wedi'i adeiladu ar yr un sylfaen cod Γ’ Gweinydd Awdurdodol PowerDNS, ond mae gweinyddwyr DNS ailadroddus ac awdurdodol PowerDNS yn cael eu datblygu trwy wahanol gylchoedd datblygu ac yn cael eu rhyddhau fel cynhyrchion ar wahΓ’n. Cod y Prosiect trwyddedig o dan GPLv2.
Mae'r fersiwn newydd yn dileu'r holl faterion sy'n ymwneud Γ’ phrosesu pecynnau DNS gyda baneri EDNS. Roedd gan fersiynau hΕ·n o PowerDNS Recursor cyn 2016 yr arfer o anwybyddu pecynnau gyda baneri EDNS heb eu cynnal heb anfon ymateb yn yr hen fformat, gan daflu'r baneri EDNS fel sy'n ofynnol gan y fanyleb. Yn flaenorol, roedd yr ymddygiad ansafonol hwn yn cael ei gefnogi yn BIND ar ffurf ateb, ond o fewn cwmpas ym mis Chwefror mentrau , Penderfynodd datblygwyr gweinydd DNS i roi'r gorau i darnia hwn.
Yn PowerDNS, cafodd y prif broblemau wrth brosesu pecynnau gydag EDNS eu dileu yn Γ΄l yn 2017 yn rhyddhau 4.1, ac yn y gangen 2016 a ryddhawyd yn 4.0, wynebodd anghydnawsedd unigol sy'n codi o dan set benodol o amgylchiadau ac, yn gyffredinol, nid ydynt yn ymyrryd Γ’'r arferol gweithrediad. Yn PowerDNS Recursor 4.2, fel yn , Wedi dileu atebion i gefnogi gweinyddwyr awdurdodol sy'n ymateb yn anghywir i geisiadau gyda baneri EDNS. Hyd yn hyn, os ar Γ΄l anfon cais gyda baneri EDNS nid oedd unrhyw ymateb ar Γ΄l cyfnod penodol o amser, roedd y gweinydd DNS yn cymryd yn ganiataol nad oedd fflagiau estynedig yn cael eu cefnogi ac anfonodd ail gais heb fflagiau EDNS. Mae'r ymddygiad hwn bellach wedi'i analluogi gan fod y cod hwn wedi arwain at fwy o hwyrni oherwydd aildrosglwyddiadau pecynnau, mwy o lwyth rhwydwaith ac amwysedd wrth beidio ag ymateb oherwydd methiannau rhwydwaith, ac atal gweithredu nodweddion seiliedig ar EDNS fel Cwcis DNS i amddiffyn rhag ymosodiadau DDoS.
Penderfynwyd cynnal y digwyddiad y flwyddyn nesaf wedi'i gynllunio i ganolbwyntio sylw arno gyda darnio IP wrth brosesu negeseuon DNS mawr. Fel rhan o'r fenter trwsio'r meintiau byffer a argymhellir ar gyfer EDNS i 1200 beit, a mae prosesu ceisiadau trwy TCP yn nodwedd hanfodol ar weinyddion. Nawr mae angen cefnogaeth ar gyfer prosesu ceisiadau trwy'r CDU, ac mae TCP yn ddymunol, ond nid yw'n ofynnol ar gyfer gweithredu (mae'r safon yn gofyn am y gallu i analluogi TCP). Cynigir dileu'r opsiwn i analluogi TCP o'r safon a safoni'r newid o anfon ceisiadau dros y CDU i ddefnyddio TCP mewn achosion lle nad yw maint byffer EDNS sefydledig yn ddigon.
Bydd y newidiadau a gynigir fel rhan o'r fenter yn dileu'r dryswch wrth ddewis maint byffer EDNS ac yn datrys y broblem o ddarnio negeseuon CDU mawr, y mae eu prosesu yn aml yn arwain at golli pecynnau a seibiannau ar ochr y cleient. Ar ochr y cleient, bydd maint byffer EDNS yn gyson a bydd ymatebion mawr yn cael eu hanfon ar unwaith at y cleient dros TCP. Bydd osgoi anfon negeseuon mawr dros y CDU hefyd yn caniatΓ‘u ichi rwystro ar gyfer gwenwyno'r storfa DNS, yn seiliedig ar drin pecynnau CDU tameidiog (o'u rhannu'n ddarnau, nid yw'r ail ddarn yn cynnwys pennawd gyda dynodwr, felly gellir ei ffugio, y mae'n ddigon i'r siec gyfateb yn unig) .
Mae PowerDNS Recursor 4.2 yn ystyried problemau gyda phecynnau CDU mawr ac yn newid i ddefnyddio maint byffer EDNS (edns-outgoing-bufsize) o 1232 beit, yn lle'r terfyn a ddefnyddiwyd yn flaenorol o 1680 beit, a ddylai leihau'r tebygolrwydd o golli pecynnau CDU yn sylweddol . Dewiswyd y gwerth 1232 oherwydd dyma'r uchafswm y mae maint yr ymateb DNS, gan ystyried IPv6, yn cyd-fynd Γ’'r isafswm gwerth MTU (1280). Mae gwerth y paramedr cwtogi-trothwy, sy'n gyfrifol am docio ymatebion i'r cleient, hefyd wedi'i ostwng i 1232.
Newidiadau eraill yn PowerDNS Recursor 4.2:
- Ychwanegwyd cefnogaeth mecanwaith (X-Proxied-For), sef yr hyn sy'n cyfateb i DNS Γ’'r pennawd HTTP X-Forwarded-For, sy'n caniatΓ‘u i wybodaeth am gyfeiriad IP a rhif porthladd y ceisydd gwreiddiol gael ei hanfon ymlaen trwy ddirprwyon canolradd a chydbwysedd llwyth (fel dnsdist) . I alluogi XPF mae opsiynau ""Ac"";
- Gwell cefnogaeth ar gyfer estyniad EDNS (ECS), sy'n eich galluogi i drosglwyddo mewn ymholiadau DNS i weinydd DNS awdurdodol wybodaeth am yr is-rwydwaith y gwenwynwyd y cais cychwynnol a drosglwyddwyd ar hyd y gadwyn ohono (mae angen data am is-rwydwaith ffynhonnell y cleient ar gyfer gweithrediad effeithiol rhwydweithiau darparu cynnwys) . Mae'r datganiad newydd yn ychwanegu gosodiadau ar gyfer rheolaeth ddetholus dros y defnydd o Is-rwydwaith Cleient EDNS: βΒ» gyda rhestr o fygydau rhwydwaith y bydd yr IP yn cael ei ddefnyddio ar eu cyfer yn ECS mewn ceisiadau sy'n mynd allan. Ar gyfer cyfeiriadau nad ydynt yn dod o fewn y masgiau penodedig, y cyfeiriad cyffredinol a nodir yn y gyfarwyddeb "" . Trwy'r gyfarwyddeb"Β» gallwch ddiffinio is-rwydweithiau lle na fydd ceisiadau sy'n dod i mewn gyda gwerthoedd ECS wedi'u llenwi yn cael eu disodli;
- Ar gyfer gweinyddwyr sy'n prosesu nifer fawr o geisiadau yr eiliad (mwy na 100 mil), mae'r gyfarwyddeb β" , sy'n pennu nifer yr edafedd ar gyfer derbyn ceisiadau sy'n dod i mewn a'u dosbarthu rhwng edafedd gweithwyr (yn gwneud synnwyr dim ond wrth ddefnyddio'r "").
- Ychwanegwyd gosodiad i ddiffinio eich ffeil eich hun gyda parthau lle gall defnyddwyr gofrestru eu his-barthau, yn lle'r rhestr sydd wedi'i chynnwys yn PowerDNS Recursor.
Cyhoeddodd y prosiect PowerDNS hefyd symud i gylch datblygu chwe mis, a disgwylir rhyddhau PowerDNS Recursor 4.3 mawr nesaf ym mis Ionawr 2020. Bydd diweddariadau ar gyfer datganiadau sylweddol yn cael eu datblygu trwy gydol y flwyddyn, ac wedi hynny bydd atebion bregusrwydd yn cael eu rhyddhau am chwe mis arall. Felly, bydd cefnogaeth i gangen PowerDNS Recursor 4.2 yn para tan fis Ionawr 2021. Mae newidiadau cylch datblygu tebyg wedi'u gwneud ar gyfer Gweinyddwr Awdurdodol PowerDNS, y disgwylir iddo ryddhau 4.2 yn y dyfodol agos.
Prif nodweddion PowerDNS Recursor:
- Offer ar gyfer casglu ystadegau o bell;
- Ailgychwyn ar unwaith;
- Injan adeiledig ar gyfer cysylltu trinwyr yn yr iaith Lua;
- Cefnogaeth DNSSEC llawn a ;
- Cefnogaeth i RPZ (Parthau Polisi Ymateb) a'r gallu i ddiffinio rhestrau gwahardd;
- Mecanweithiau gwrth-spoofing;
- Y gallu i gofnodi canlyniadau datrysiad fel ffeiliau parth Rhwymo.
- Er mwyn sicrhau perfformiad uchel, defnyddir mecanweithiau amlblecsio cysylltiad modern yn FreeBSD, Linux a Solaris (kqueue, epoll, /dev/poll), yn ogystal Γ’ pharser pecynnau DNS perfformiad uchel sy'n gallu prosesu degau o filoedd o geisiadau cyfochrog.
Ffynhonnell: opennet.ru